Hatás
A 3.24.0–6.19.0 Ghost verziók ki vannak téve egy kritikus SQL-befecskendezési sebezhetőségnek a Content API [S1] fájlban. A nem hitelesített támadók ezt a hibát kihasználva tetszőleges SQL-parancsokat hajthatnak végre a mögöttes [S2] adatbázis ellen. A sikeres kihasználás érzékeny felhasználói adatok nyilvánosságra hozatalát vagy a webhely tartalmának jogosulatlan módosítását eredményezheti. [S3]. Ehhez a sérülékenységhez 9,4-es CVSS-pontszámot rendeltek, ami a kritikus súlyosságát tükrözi: [S2].
Kiváltó ok
A probléma a Ghost Content API [S1] beviteli helytelen ellenőrzéséből adódik. Pontosabban, az alkalmazás nem tudja megfelelően megtisztítani a felhasználó által megadott adatokat, mielőtt beépítené azokat a [S2] SQL-lekérdezésekbe. Ez lehetővé teszi a támadók számára, hogy a [S3] rosszindulatú SQL-töredékek beillesztésével manipulálják a lekérdezési struktúrát.
Érintett verziók
A 3.24.0-tól 6.19.0-ig terjedő szellemverziók sebezhetők a [S1][S2] problémával szemben.
Kármentesítés
A rendszergazdáknak frissíteniük kell a Ghost-telepítést a 6.19.1 vagy újabb verzióra a [S1] biztonsági rést. Ez a verzió olyan javításokat tartalmaz, amelyek megfelelően semlegesítik a [S3] tartalom API lekérdezéseiben használt bemenetet.
Sebezhetőség azonosítása
A biztonsági rés azonosítása magában foglalja a ghost csomag telepített verziójának ellenőrzését az érintett tartományban (3.24.0–6.19.0) [S1]. Az ezeket a verziókat futtató rendszerek nagy kockázatot jelentenek a Content API [S2] SQL-befecskendezés szempontjából.